Skip to main content
Wyślij zapytanie

      Cyberbezpieczeństwo przestało być wyłącznie domeną działów IT – stało się jednym z kluczowych fundamentów strategii biznesowej nowoczesnych organizacji. Raport „Cybersecurity Considerations 2026”, przygotowany przez ekspertów KPMG International wraz z partnerami technologicznymi, identyfikuje osiem obszarów, które będą kształtowały priorytety liderów cyberbezpieczeństwa w nadchodzącym okresie.

      W centrum tych zmian znajduje się sztuczna inteligencja – technologia o podwójnej naturze. Z jednej strony wzmacnia zdolności obronne organizacji, umożliwiając szybsze wykrywanie zagrożeń i automatyzację reakcji. Z drugiej – radykalnie zwiększa skuteczność atakujących, pozwalając im skalować działania i podnosić ich precyzję. Równolegle rosną napięcia geopolityczne, fragmentacja regulacyjna oraz skala wykorzystania tzw. tożsamości nieludzkich (non-human identities), co prowadzi do bezprecedensowego poziomu złożoności środowiska cyberzagrożeń.

      W Polsce sytuacja jest równie niepokojąca: jak wynika z tegorocznego „Barometru cyberbezpieczeństwa” aż 96% firm doświadczyło przynajmniej jednego incydentu bezpieczeństwa w 2025 roku – to najwyższy wynik w historii badania1. Cyberzagrożenia stały się trwałym elementem otoczenia biznesowego, a nie incydentalnym ryzykiem.

      Organizacje wchodzą w erę, w której cyberbezpieczeństwo nie może być już dłużej traktowane jako koszt operacyjny zarządzany przez dział IT – tak wynika z analizy badań KPMG. Zestawiając globalną i lokalną, polską perspektywę, widać zjawisko, które można nazwać paradoksem dojrzałości: firmy coraz konsekwentniej budują struktury i inwestują w narzędzia bezpieczeństwa, a jednocześnie liczba incydentów osiąga historyczne maksima, ponieważ atakujący adaptują nowe technologie co najmniej równie sprawnie jak obrońcy. Sztuczna inteligencja jest głównym katalizatorem tej asymetrii – i właśnie dlatego kluczowym wyzwaniem na najbliższe lata staje się nie tyle dostęp do odpowiednich rozwiązań technicznych, ile zdolność zarządów do podejmowania świadomych decyzji w obszarze cyberbezpieczeństwa. Wymaga to uwzględnienia tego zagadnienia w strategii organizacji na równi z obszarami takimi jak zarządzanie finansami czy łańcuchem dostaw. Firmy, które tę zmianę przeprowadzą skutecznie, zyskają odporność operacyjną, która staje się jednym z kluczowych wymiarów przewagi konkurencyjnej.
      Michał Kurek
      Michał Kurek

      Partner, Advisory, Szef Zespołu Cyberbezpieczeństwa w KPMG w Polsce i Europie Środkowo-Wschodniej

      KPMG w Polsce

      Autonomiczne bezpieczeństwo i nowa rola człowieka w SOC (Security Operations Center)

      Automatyzacja i rozwój agentów AI zmieniają sposób funkcjonowania centrów operacji bezpieczeństwa. Systemy oparte na sztucznej inteligencji przejmują zadania związane z analizą alertów, zarządzaniem tożsamościami czy monitorowaniem zgodności, działając z szybkością i skalą niedostępną dla człowieka. To przesuwa rolę specjalistów cyberbezpieczeństwa w kierunku nadzoru, interpretacji ryzyka i zarządzania systemami AI. W praktyce oznacza to powstawanie nowych kompetencji i ról – związanych z nadzorem nad agentami, zarządzaniem danymi czy integracją AI z procesami biznesowymi. Jednocześnie organizacje muszą zmierzyć się z wyzwaniem kontroli nad rosnącą liczbą autonomicznych systemów, które mogą tworzyć kolejne byty cyfrowe i operować poza pełną widocznością zespołów bezpieczeństwa.

      Na rynku polskim zmiana ta przebiega wolniej, ale jej kierunek jest widoczny. Cyberbezpieczeństwem coraz częściej zarządzają dedykowane funkcje – rośnie znaczenie CSO i CISO, a maleje rola tradycyjnych działów IT i najwyższego kierownictwa2.

      Geopolityka jako trwały komponent ryzyka cyberbezpieczeństwa

      Cyberbezpieczeństwo coraz silniej przenika się z geopolityką. Napięcia międzynarodowe, zmiany w łańcuchach dostaw oraz rosnąca liczba regulacji powodują, że organizacje odchodzą od jednolitych, globalnych infrastruktur bezpieczeństwa na rzecz modeli bardziej lokalnych i rozproszonych. Fragmentacja regulacyjna – obejmująca m.in. dyrektywę NIS2, DORA czy regulacje dotyczące odporności infrastruktury krytycznej – zwiększa złożoność operacyjną i koszt utrzymania zgodności. Jednocześnie wpływa na decyzje biznesowe, takie jak wybór dostawców czy lokalizacja danych.

      Aż 57% globalnych CEO wskazuje konflikty geopolityczne jako zagrożenie dla przyszłości ich organizacji3. W Polsce zjawisko to ma swoje odzwierciedlenie w strukturze zagrożeń: aktywność cyberprzestępcza osób kierujących się ideami społecznymi czy politycznymi, czyli tzw. haktywizm, staje się coraz bardziej dotkliwa. Z drugiej strony poczucie zagrożenia ze strony grup wspieranych przez obce państwa – relatywnie wysokie tuż po wybuchu wojny w Ukrainie – ponownie zmalało; wskazało na nie jedynie 17% badanych organizacji4.

      Zarządzanie tożsamościami nieludzkimi: niewidzialne ryzyko w skali masowej

      Środowiska cyfrowe są dziś w coraz większym stopniu zdominowane przez tożsamości nieludzkie – konta maszynowe, serwisy, API czy agentów AI. Ich liczba i dynamika działania znacząco przewyższają możliwości tradycyjnych systemów zarządzania tożsamością6. Wymusza to zmianę podejścia – od statycznych modeli kontroli dostępu do infrastruktur opartych na zasadach zero trust i zarządzaniu w czasie rzeczywistym. Szczególnym wyzwaniem jest fakt, że tożsamości te mogą być tworzone automatycznie, działać bez przerwy i pozostawiać ograniczone ślady operacyjne. Według badania „KPMG AI Quarterly Pulse Survey Q32025” aż 61% firm działających w Stanach Zjednoczonych nie jest jeszcze gotowych na autonomicznych agentów i wymaga nadzoru z udziałem ludzi7. Polskie organizacje zaczynają odpowiadać na to wyzwanie – zarządzanie tożsamością i dostępem jest jedynym obszarem, który w ostatnim badaniu odnotował poprawę poziomu dojrzałości, co wskazuje na rosnącą świadomość znaczenia tego zagadnienia8.

      Ochrona systemów AI: od wyzwania technicznego do imperatywu strategicznego

      Zabezpieczanie systemów sztucznej inteligencji przestaje być zagadnieniem czysto technicznym. Staje się kluczowym elementem budowania zaufania, zapewnienia zgodności regulacyjnej oraz utrzymania ciągłości działania. Organizacje muszą kontrolować nie tylko dane wykorzystywane do trenowania modeli, ale również sposób działania samych agentów AI – ich decyzje, zakres uprawnień i wpływ na procesy biznesowe. W praktyce oznacza to konieczność wdrożenia nowych mechanizmów nadzoru, monitorowania i kontroli. Standardy takie jak Agent Observability Standard (AOS), opracowany przez Open Worldwide Application Security Project (OWASP)5 wskazują kierunek: każdy agent powinien być „możliwy do monitorowania, identyfikowalny i podlegający kontroli”.

      Jednocześnie tempo rozwoju AI powoduje, że tradycyjne podejścia do bezpieczeństwa nie nadążają za skalą i dynamiką zmian. W efekcie organizacje muszą równolegle rozwijać kompetencje technologiczne i modele zarządzania ryzykiem.

      Ochrona łańcuchów dostaw: od audytów do ciągłego monitorowania

      Rosnąca złożoność ekosystemów biznesowych sprawia, że łańcuch dostaw staje się jednym z głównych wektorów ataku. Tradycyjne podejście oparte na okresowych audytach nie jest już wystarczające. Nowoczesne modele zarządzania ryzykiem zakładają ciągłe monitorowanie dostawców, integrację informacji o zagrożeniach oraz współdzielenie odpowiedzialności za bezpieczeństwo. W praktyce oznacza to przesunięcie z podejścia reaktywnego do proaktywnego. Badanie „KPMG Global Third-Party Risk Management Survey 2026” wskazuje, że dla 45% organizacji ryzyko regulacyjne i compliance w łańcuchu dostaw rośnie na znaczeniu9. Polskie firmy dostrzegają ten trend: według „Barometru cyberbezpieczeństwa” deklarowane przez firmy mechanizmy zapewnienia cyberodporności koncentrują się przede wszystkim na rozwiązaniach o charakterze organizacyjnym i procesowym, a mniej na usprawnieniach technologicznych. Najczęściej wykorzystywany jest program zarządzania bezpieczeństwem łańcucha dostaw, w tym audyty dostawców, który wdrożyło 46% badanych organizacji. Co więcej, inwestycje w zarządzanie bezpieczeństwem partnerów biznesowych zanotowały w 2026 roku największy wzrost priorytetu inwestycyjnego – z 12. na czwarte miejsce10.

      Kryptografia postkwantowa: nieuchronna transformacja szyfrowania

      Komputery kwantowe, gdy osiągną pełną dojrzałość, uczynią obecne algorytmy szyfrowania przestarzałymi – a ataki typu „harvest now, decrypt later” („zbierz teraz, odszyfruj później”) już dziś stanowią realne zagrożenie dla danych gromadzonych przez organizacje. Przejście na kryptografię postkwantową (PQC) staje się nie tylko wyzwaniem technologicznym, ale również rosnącym wymogiem regulacyjnym. Stany Zjednoczone planują przeznaczyć 7,1 mld dolarów na migrację systemów federalnych do nowych standardów szyfrowania do 2035 roku. Z kolei w Europie Komisja Europejska opublikowała w czerwcu 2025 roku plan transformacji w kierunku kryptografii postkwantowej, wskazując na konieczność dostosowania się do nowych regulacji, takich jak Cyber Resilience Act, dyrektywa NIS2, rozporządzenie DORA  oraz wymogi wynikające z RODO.

      Jednocześnie znacząca część organizacji na świecie (41%) obawia się, że nie nadąża z przygotowaniami do zagrożeń związanych z rozwojem technologii kwantowych oraz przejściem na nowe standardy kryptograficzne. Szczególnie narażone są sektory finansowy i obronny, gdzie długoterminowa poufność danych ma kluczowe znaczenie. Raport wskazuje na konieczność natychmiastowego podjęcia działań, obejmujących przede wszystkim inwentaryzację stosowanych mechanizmów kryptograficznych, aktualizację wymagań wobec dostawców oraz uruchomienie wieloletnich programów transformacji.

      Konwergencja IT i OT: rozszerzenie powierzchni ataku

      Integracja systemów IT i OT oraz rosnąca liczba urządzeń IoT prowadzą do powstania środowisk o bardzo wysokim poziomie współzależności. Z jednej strony umożliwia to optymalizację procesów, z drugiej – znacząco zwiększa powierzchnię ataku. W sektorach infrastruktury krytycznej skutki incydentów mogą wykraczać poza organizację, wpływając na funkcjonowanie całych gospodarek.

      Polska jest szczególnie eksponowana geopolitycznie: według Check Point Research, w pierwszym tygodniu 2026 roku odnotowano blisko 3,2 tys. prób ataków na krajowe instytucje rządowe – najwyższy wynik wśród krajów europejskich11.

      AI jako tarcza i miecz – wyścig zbrojeń w centrum uwagi

      Sztuczna inteligencja redefiniuje charakter cyberataków. Umożliwia tworzenie bardziej zaawansowanych kampanii phishingowych, wykorzystanie deepfake’ów oraz prowadzenie szeroko zakrojonych, zautomatyzowanych operacji. Jednocześnie stanowi jedno z najważniejszych narzędzi obronnych, pozwalając organizacjom szybciej identyfikować zagrożenia i reagować na incydenty. Powstaje w ten sposób dynamiczny wyścig technologiczny, w którym przewagę zyskują firmy zdolne do efektywnego wykorzystania AI po stronie obrony.

      Polskie dane potwierdzają tę tendencję – phishing, obecnie coraz bardziej zaawansowany z uwagi na wykorzystanie AI, ponownie stał się najistotniejszym zagrożeniem, a znaczenie ataków wykorzystujących podatności aplikacyjne wyraźnie wzrosło12.

      O raporcie

      Raport „Cybersecurity Considerations 2026” został opracowany przez KPMG International we współpracy z ekspertami z obszaru cyberbezpieczeństwa z wielu regionów świata oraz partnerami technologicznymi, takimi jak Google, Microsoft, Palo Alto Networks i ServiceNow. Wnioski opierają się na analizie trendów rynkowych oraz wynikach badań globalnych KPMG, uzupełnionych w niniejszym opracowaniu o dane z badania do „Barometru cyberbezpieczeństwa” przeprowadzonego wśród organizacji działających w Polsce.

      Zachęcamy do zapoznania się z pełną treścią raportu KPMG

      Pobierz raport

      Cybersecurity Considerations 2026

      Pobierz raport

      Skontaktuj się z nami


      Dowiedz się więcej, o tym w jaki sposób wiedza i technologia KPMG mogą pomóc Tobie i Twojej firmie.

      Wyślij zapytanie

      Jak możemy pomóc?

      Kompleksowe wsparcie w zakresie bezpieczeństwa informacji, systemów informatycznych oraz instalacji przemysłowych.
      Dowiedz się więcej

      Wdrażamy spójne systemy zarządzania cyberbezpieczeństwem w przedsiębiorstwach działających w branżach istotnych dla gospodarki.
      Dowiedz się więcej

      Usługi poprawiające efektywność funkcjonowania organizacji, zapewniające bezpieczeństwo i napędzające digitalizację.
      Dowiedz się więcej

      Nasi eksperci

      Michał Kurek KPMG w Polsce
      Michał Kurek

      Partner, Advisory, Szef Zespołu Cyberbezpieczeństwa w KPMG w Polsce i Europie Środkowo-Wschodniej

      KPMG w Polsce

      Newsletter


      Chcesz otrzymywać najświeższe informacje biznesowe?

      Zapisz się

      Zobacz także

      Kluczowe obowiązki, terminy i ryzyka wynikające z nowych regulacji cyberbezpieczeństwa.
      Dowiedz się więcej

      W świecie biznesu zdominowanym przez AI podstawowe zasady cyberbezpieczeństwa nabierają jeszcze większego znaczenia.
      Dowiedz się więcej

      Technologia w erze sztucznej inteligencji: na ile realne są ambicje firm?
      Dowiedz się więcej